Ritornano i cyber attacchi con le chiavette Usb, colpite molte imprese in Africa
Torna in auge un vecchio metodo per fare attacchi informatici: infettare le chiavette Usb, un supporto tecnologico oramai in disuso per via dei trasferimenti di dati attraverso Internet e il cloud. Cybercriminali cinesi hanno preso di mira con questa tecnica vintage soprattutto i paesi in via di sviluppo come l’Africa, per cyberspionaggio. Parallelamente a questa allerta, sta riguadagnando notorietà il fenomeno delle Dead Drops, le chiavette Usb infilate nei muri di diverse città del mondo, da cui diffidare per motivi di sicurezza.
«Le infezioni Usb sono tornate», ha affermato Brendan McKeague, ricercatore della società di sicurezza Mandiant. Ha reso noto come dall’inizio dello scorso anno il gruppo di hacker cinesi Unc53 ha attaccato con questo metodo diversi obiettivi in tutto il mondo, partendo da Paesi in via di sviluppo come l’Africa, dove la Cina ha per altro interessi economici.
La tecnica è stata rispolverata dai cybercriminali per distribuire il malware Sogu, sfruttato nelle campagne di cyber spionaggio. Sono state colpite almeno 29 aziende nel mondo partendo da Paesi come Egitto, Zimbabwe, Tanzania, Kenya, Ghana e Madagascar. I dipendenti si sono infettati collegando ai loro computer una chiavetta Usb usata in posti pubblici come copisterie o negli Internet cafè, innescando così la diffusione del malware Sogu. «Nell’odierna economia distribuita a livello globale – ha osservato McKeague – un’organizzazione può avere sede in Europa, ma ha lavoratori da remoto in regioni del mondo come l’Africa. In molti casi, luoghi come il Ghana o lo Zimbabwe sono stati il punto di infezione di queste intrusioni basate su Usb». Quindi una intromissione di hacker partita dall’Africa può creare un effetto domino in diverse regioni del mondo.
cybercrimeIl malware Sogu, è solo una parte di una più ampia rinascita di virus contenuti in chiavette Usb. Lo scorso giugno, i ricercatori di sicurezza di Check Point hanno scoperto che un altro gruppo cinese, Camaro Dragon, sta utilizzando un nuovo ceppo di malware chiamato WispRider, progettato per rubare dati, che viene distribuito tramite unità Usb compromesse.
Parallelamente a questa allerta, sta riguadagnando notorietà il fenomeno delle Dead Drops – termine preso a prestito dalle tecniche di spionaggio – le chiavette Usb infilate nei muri di diverse città del mondo. Nasce nel 2010 come un progetto artistico del tedesco Aram Bartholl, con l’obiettivo di creare una rete alternativa a Internet per lo scambio dei dati libero e anonimo. Secondo il sito del progetto al momento ci sono quasi 2.300 chiavette Usb nei muri di tante città del mondo, una novantina in Italia. A parte il tema del decoro urbano – già visto con i lucchetti dell’amore – e dei rifiuti tecnologici disseminati nelle città c’è un tema di sicurezza informatica. Gli esperti consigliano infatti di soprassedere alla curiosità di andare a leggere il contenuto di queste chiavette Usb infilate nei muri, perchè nella migliore delle ipotesi sono usurate e possono danneggiare un computer. Nella peggiore delle ipotesi contengono un virus malevolo che infetta i dispositivi.
Link sorgente : Ritornano i cyber attacchi con le chiavette Usb, colpite molte imprese in Africa